Usuario con Permisos
Linea de comandos y recuperación de Entorno Gráfico
La funcionalidad “PowerUser” en las políticas de seguridad de Bitdefender GravityZone es una herramienta diseñada para proporcionar a ciertos usuarios privilegios adicionales dentro del entorno protegido, directamente desde el agente instalado. Con esta función, los usuarios pueden definir, mediante el conocimiento de una clave o contraseña configurada en la política, la capacidad de realizar modificaciones, deshabilitar o habilitar temporalmente funciones específicas de la configuración establecida en la política.
Modulo Instalado
Asegúrate de que el equipo tenga instalado el módulo “Usuario con Permisos”. Si no estás seguro, puedes verificarlo obteniendo un gráfico del tipo “Estado de los Módulos” desde el panel de control del cliente final. Desde este gráfico, puedes agregar el módulo a los equipos que no lo tengan instalado.
También puedes realizar esta acción desde el entorno de red utilizando la opción “Tareas”. Haz clic con el botón derecho sobre el equipo en cuestión y selecciona “Reconfiguración de Módulo” -> “Añadir” -> “Módulo con Permisos”
Politica
Para acceder a este servicio, es necesario configurar una clave o contraseña dentro de la política asignada al Endpoint. Para verificar esto, revise la sección “General” -> “Configuración” de la política y asegúrese de que se haya configurado una contraseña.
Acceso desde el agente
Esta herramienta permite realizar estas acciones sin necesidad de modificar la política y tiene una duración limitada en el tiempo; permanecerá activa hasta que se cierre la sesión o se reinicie el endpoint. Sin embargo, es crucial hacer un uso adecuado de esta funcionalidad. Deshabilitar la protección del equipo puede acarrear riesgos graves para la seguridad de los dispositivos, por lo que se recomienda utilizarla con precaución y solo cuando sea absolutamente necesario.
Para ello sobre el agente instalado con el botón derecho, acceda a la opción “Usuario con Permisos”
Linea de comandos
En la última actualización del agente BEST de GravityZone, recibida en abril de 2024, la línea de comandos se habilitó automáticamente por defecto. Esta funcionalidad ofrece una mayor granularidad y funcionalidad en comparación con el entorno gráfico, siempre que se tenga el conocimiento y la capacidad para utilizar los comandos que permiten realizar cambios. Sin embargo, para muchos usuarios, el uso de la línea de comandos puede resultar más difícil.
PowerUser help
El primer comando que puede ejecutar para obtener una lista de comandos disponibles sería ‘PowerUser help’. Es importante respetar las mayúsculas y minúsculas, ya que hacen diferencia. Como se puede observar, se muestran más funcionalidades que en el entorno gráfico, y en las próximas versiones se ampliará la lista de comandos
Para cada sección de la política, existe un apartado equivalente, como Firewall, AdvancedThreatControl e IntegrityMonitoring, entre otros…
Es importante tener en cuenta dos parámetros dominantes al ejecutar los comandos:
- enabled/disable: Para habilitar o deshabilitar.
- get config: Para obtener la configuración actual de esa sección.
PowerUser get settings
Para obtener una visión general del estado actual de los módulos desde un usuario con permisos, existe el comando ‘PowerUser get settings’. Este comando indicará, para cada módulo, si está habilitado o deshabilitado utilizando los términos en inglés ‘enable/disable’.
Es probable que en la ejecucion de este comando o en el primer comando ejecutado se le pida entonces la clave/password establecida en la política como primer requisito.
Ejemplo
Firewall enable -> Activa el Firewall
PowerUser Reset -> Reinicia el proceso de aceptacion de la politica, eliminando los cambios realizados en usuario con permisos.
Consulte el manual ampliado de comandos que se ira actualizando en cada versión en los siguientes links:
Recuperación del entorno grafico
Existe la opción de regresar al entorno gráfico de versiones anteriores del agente BEST de GravityZone mediante la ejecución del archivo ejecutable EPPowerConsole.exe. Este archivo se encuentra en la carpeta ‘Endpoint Security’, ubicada en el directorio de instalación de Bitdefender GravityZone.
A menos que se haya personalizado la ubicación de la instalación, esta opción se podrá encontrar típicamente en: c:\Archivos de Programa\Bitdefender\EndpointSecurity\EPPowerConsole.exe.